컴퓨터 네트워크 계층
5927 단어 데이터 구조인터넷네트워크 프로 토 콜네트워크 응용
TCP/IP
(ip)
TCP/IP , 。
wireshark:Capture Option
1、Interface( ) Link-layer header type( )
2、Limit each packet to N bytes( N )
3、Capture packets in promiscuous mode( )
4、Filter( )
5、Capture files( )
6、Display Options( )
7、Stop Capture( )
8、Name resolution( )
(Frame)
(Frame),Wireshark 、 、 、 。
14 ,6 6 ,2 。
: (08 00)。
IP
TCP 20 。2 。4 ,4 。1 。2 ,2 ,2 。
:
:
:
: ,
TCP : 。
: ,
:SYN、ACK、PSH、RST、URG、FIN
SYN:
ACK:
PSH:
RST:
URG:
FIN:
:
: TCP ,
: , U R G 1
: , , ,
Wireshark : 、IP : IP IP IP
:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 IP
ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 IP
、 :
:tcp.port eq 80 //
tcp.port == 80
tcp.port eq 2722
tcp.port eq 80 or udp.port eq 80
tcp.dstport == 80 // tcp 80
tcp.srcport == 80 // tcp 80
tcp.port >= 1 and tcp.port <= 80
、 :tcp
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
ssl , !ssl not ssl
、 :
:
udp.length == 26 udp 8 udp
tcp.len >= 7 ip (tcp ), tcp
ip.len == 94 14, ip.len, ip
frame.len == 119 , eth
、http :
:
http.request.method == “GET”
http.request.method == “POST”
http.request.uri == “/img/logo-edu.gif”
http contains “GET”
http contains “HTTP/1.”
// GET
http.request.method == “GET” && http contains “Host: ”
http.request.method == “GET” && http contains “User-Agent: ”
// POST
http.request.method == “POST” && http contains “Host: ”
http.request.method == “POST” && http contains “User-Agent: ”
//
http contains “HTTP/1.1 200 OK” && http contains “Content-Type: ”
http contains “HTTP/1.0 200 OK” && http contains “Content-Type: ”
Content-Type:
、 and / or
、 :!(arp.src==192.168.1.1) and !(arp.dst.proto_ipv4==192.168.1.243)
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
"5G"의 비즈니스 모델ICT 비즈니스는 "지금, 미국에서 일어나고 있는 일이 3~5년 후에 일본에서 일어난다""지금 중국이 가장 진행되고 있어 그것을 쫓는 일본"이라고 생각되기 쉽지만, 5G의 비즈니스는 그렇다고는 말할 수없는 상황에 있...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
